Subresource Integrity (SRI) è una funzionalità di sicurezza che consente al browser di verificare che i file sottoposti a scansione (ad esempio, da un CDN) vengano consegnati senza operazioni impreviste. Funziona consentendo di fornire un hash/hash crittografico a cui il file recuperato deve corrispondere.

Questa proprietà di enumerazione specifica se è necessario utilizzare CORS durante il caricamento di immagini correlate. I valori possibili includono i seguenti due:
- anonimo: verrà avviata una richiesta interdominio (ovvero contenente l'origine: intestazione HTTP). Ma non verranno inviate informazioni di autenticazione (vale a dire, non verranno inviati cookie, certificati X.509 e informazioni di autenticazione di base HTTP). Se il server non fornisce le credenziali di origine (non imposta l'intestazione Access-Control-Allow-Origin: HTTP), l'immagine sarà contaminata e limitata.
- use-credentials: avvierà una richiesta tra domini con informazioni di autenticazione (invia cookie, certificato X.509 e informazioni di autenticazione di base HTTP) (ovvero, includerà l'intestazione Origin: HTTP se il server non fornisce le credenziali di origine (non impostare Access-Control-Allow-Origin: intestazione HTTP), questa immagine sarà inquinata e limitata - Quando questo attributo non è impostato, la risorsa non verrà caricata utilizzando CORS (ovvero, l'intestazione Origin: HTTP no essere inviato), che ne impedirà l'uso negli elementi. Se viene impostato un valore non valido, viene utilizzato anonimo.

Chrome 45 o successivo, Firefox 43 o successivo, Edge 17 o successivo, Safari 11 o successivo, Opera 32 o successivo

Fare riferimento alla documentazione ufficiale:https://www.w3.org/TR/SRI/